Die phpBB Group hat die Version 2.0.16 von phpBB freigegeben.
Alle Änderungen in phpBB 2.0.16 kann man in der Ankündigung auf phpbb.com nachlesen. Den Download gibt es wie immer hier. Die Änderung als MOD findet man hier.
Um eine schwerwiegende Sicherheitslücke zu schließen, sollte jeder Betreiber eines phpBB zumindest folgenden Patch einbauen:
viewtopic.php
Finde:Ersetze mit:Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));Es wird allerdings empfohlen das komplette Update auf 2.0.16 auszuführen.Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Die deutschen Pakete stehen auch zum Download bereit.
Diskussion zu phpBB 2.0.16 erschienen
Diskussion zu phpBB 2.0.16 erschienen
Hier könnt ihr eure Meinung zu phpBB 2.0.16 erschienen abgeben.
